漏洞信息详情

Gnustep gdomap配置文件解析整数溢出漏洞

• CNNVD编号：CNNVD-201005-153
• 危害等级： 中危
  
• CVE编号： CVE-2010-1620
• 漏洞类型： 数字错误
• 发布时间： 2010-05-12
• 威胁类型： 本地
• 更新时间： 2010-05-12
• 厂        商： gnustep
• 漏洞来源： Dan Rosenberg

漏洞简介

gdomap是GNUstep程序所使用的用于查找本地机器及网络上所运行进程的分布式对象的守护程序。

GNUstep Base gdomap的Tools/gdomap.c的load_iface函数存在整数溢出，用户受骗加载了包含有大量行的特制配置文件就可以触发这个溢出，导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.HTML

参考网址

来源: ftpmain.gnustep.org

链接:http://ftpmain.gnustep.org/pub/gnustep/core/gnustep-base-1.20.0.tar.gz

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/gnustep-base/+bug/573108

来源: thread.gmane.org

链接:http://thread.gmane.org/gmane.comp.lib.gnustep.bugs/12336

来源: SECUNIA

名称: 39746

链接:http://secunia.com/advisories/39746

来源: savannah.gnu.org

链接:http://savannah.gnu.org/bugs/?29755

来源: MLIST

名称: [oss-security] 20100507 Re: CVE Assignment (gnustep)

链接:http://marc.info/?l=oss-security&m=127325778527537&w=2

来源: MLIST

名称: [oss-security] 20100507 Re: CVE Assignment (gnustep)

链接:http://marc.info/?l=oss-security&m=127324274005709&w=2

来源：NSFOCUS 名称：14984 链接：http://www.nsfocus.net/vulndb/14984

受影响实体

• Gnustep Gnustep_base:1.11.2  
• Gnustep Gnustep_base:1.12.0  
• Gnustep Gnustep_base:1.13.0  
• Gnustep Gnustep_base:1.14.0  
• Gnustep Gnustep_base:1.15.0  

补丁

• gnustep-base-1.20.0